抓寶可夢小心惡意程式上身，偽寶可夢指南毒害至少6千個裝置

卡巴斯基實驗室（Kaspersky Lab）上周揭露有一假冒為精靈寶可夢指南（Guide for Pokémon Go）的惡意程式不但成功進駐了Google Play，而且已被下載超過50萬次， 至少成功感染了6000個裝置，受害者分布在俄國、 印度及印尼等地。

該程式的名稱為「Guide for Pokémon Go New」，它含有一木馬程式”HEUR: Trojan.AndroidOS.Ztorg.ad ”，能用來下載可存取裝置最高權限的惡意程式， 進而在使用者未察覺的狀態下安裝廣告程式或其他程式。

根據分析，此一木馬程式會在安裝的兩小時後才展開行動， 第一件事就是連結遠端的命令暨控制（CnC）伺服器， 然後上傳諸如國別、語言、裝置型號及作業系統版本至CnC上， 並依此過濾攻擊目標，一但成為攻擊目標， 木馬就會開始自CnC下載惡意程式。

卡巴斯基實驗室指出，受到該木馬感染的程式並不只這一個， 從2015年12月迄今，Google Play上至少有其他9個程式也含有類似的木馬模組， 且這些程式的下載數量大多超過1萬次。

由於Guide for Pokémon Go New為英文版，因此受害者多半位於英語系國家， 台灣的災情應較輕微。該程式已被Google移除。